Google System Services APK Transparency Log (Google System Services APK Şeffaflık Günlüğü)

Google System Services APK Transparency Log, şeffaflık günlüğü teknolojisinden yararlanır.

Şeffaflık günlüklerinin faydaları, Pixel Binary Transparency ve Certificate Transparency gibi projelerle kanıtlanmıştır.

Şeffaflık günlükleri, Merkle ağaçlarıyla uygulanır. Bu sayfada, Merkle ağaçları ve ikili şeffaflık hakkında genel bilgi sahibi olduğunuz varsayılır. Merkle ağaçlarına genel bakış için Doğrulanabilir Veri Yapıları'na, Android'deki ikili şeffaflık çabasına genel bakış için ise ana sayfaya bakın.

Günlük Uygulaması

Google System Services APK Transparency Log, tile tabanlı Merkle ağacı olarak uygulanır. Kutucuk içeriklerinin kökü https://developers.google.com/android/binary_transparency/google1p/tile/ adresinde yayınlanır. Bunun normal bir web sayfası olmadığını unutmayın: Alt dizinlerinde bulunan günlük girişleri, tarayıcı üzerinden değil, Golang SumDB Tlog kitaplığı ile programatik olarak okunmalıdır. Bağlantıyı daha anlaşılır olması için burada belirtiyoruz.

Her girişin içeriğiyle ilgili açıklama için Günlük İçeriği bölümüne bakın.

Bir kontrol noktasında bulunan bir günlüğün Merkle ağacı kök karması, https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt adresinde kontrol noktası biçiminde sunulur. Bu Merkle ağacının yaprakları https://developers.google.com/android/binary_transparency/google1p/package_info.txt adresinde sunulur. Kontrol noktasının imzası, aşağıdaki sertifikada açıklanan ortak anahtarla doğrulanabilir.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Aynı ortak anahtar, Android Security'nin PGP ortak anahtar bloğunda da bulunabilir. PGP'yi tercih ederseniz https://services.google.com/corporate/publickey.txt adresinde CFAB31BE8DD7AC42FC721980ECA5C68599F17322 ile tanımlanır.

Doğrulama sayfasında, günlükteki çeşitli bileşenlerin Hak Sahibi Modeli'nde yapılan hak taleplerini doğrulamak için nasıl kullanıldığı daha ayrıntılı bir şekilde açıklanmaktadır.

İstenmeyen bir kavram kanıtlama

Bu günlüğün 39 dizinindeki giriş hatalı bir test girişidir. Bu dosyanın varlığı, günlüğümüzün bütünlüğünün garantisidir. Bu girişi silemiyoruz. Bu da kimsenin kötü amaçlı girişleri gizleyemeyeceğini kanıtlıyor. Ayrıntılı bilgi için hata düzeltme sayfasına bakın.